本发明专利技术涉及一种多级安全防护等级下的计算机病毒传播防御方法,属于网络信息安全技术领域。本发明专利技术考虑的是现有的病毒传播模型没有涉及到计算机安全防御等级对病毒传播的影响,在标准的计算机五级安全等级的前提之下,提出了一种新型的多安全级别病毒传播模型。本发明专利技术通过设定网络系统内病毒数量的阈值,即何时需要提升计算机安全等级的阈值,由此给出了一种新的病毒防护方案,即确定合适的阈值来使得系统开销既小又能够最大限度地遏制病毒的传播。
【技术实现步骤摘要】
一种多级安全防护等级下的计算机病毒传播防御方法
本专利技术属于网络信息安全
,涉及一种多级安全防护等级下的计算机病毒传播防御方法。
技术介绍
随着信息技术的迅猛发展,人类进入了新的互联网时代。人们的日常生活、工作环境也都随之得到了极大的改善,人类生活中的很多方面都已离不开计算机。但与此同时产生了计算机病毒。计算机病毒可以产生格式化硬盘、改写或者删除数据、破坏设置、抢占资源以及更为直接的窃取用户关键信息等危险行为。于是,如何控制计算机病毒的传播成为了许多学者和公司研究的一个十分重要和有意义的课题。目前,控制计算机病毒传播的研究主要分为微观研究和宏观研究。微观研究是指通过分析计算机病毒的程序结构特征和行为模式来检测和清除病毒,实际生活中常用的有杀毒软件和防火墙,这也是目前查杀计算机病毒最主要、有效的方法。但是,微观研究具有其自身的局限性,尤其是新版本的杀毒软件、新补丁等总是在新病毒出现之后才会诞生,这说明微观研究是具有时间滞后性的。为了弥补微观研究方面的不足,计算机病毒传播动力学这门学科便应运而生。也提出了一系列的仓室模型。仓室模型为研究计算机病毒传播行为提供了最重要的方法,但对互联网上的计算机“一视同仁”就忽略了计算机安全防御等级的不同对病毒传播造成的影响。在一个网络系统中,往往因为终端计算机的服务性质和用处不同,会把互联网中的计算机设置成不同的安全防御级别。根据防御等级的不同,把易感染群体的计算机划分成不同的仓室,从现实的角度上看,就更能体现外界因素对计算机病毒传播的影响。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种多级安全防护等级下的计算机病毒传播防御方法,用于研究计算机安全防御等级的不同对病毒传播造成的影响。根据实际情况刻画合理的病毒传播模型,并对模型进行数学理论分析、仿真实验分析,揭示其传播规律,为有效遏制病毒传播提供理论依据和实践指导。为达到上述目的,本专利技术提供如下技术方案:一种多级安全防护等级下的计算机病毒传播防御方法,包括以下步骤:S1:首先将SIS模型中易感染计算机S仓室中的个体依照计算机安全等级标准划分为五个级别;这五种安全级别下的易感染计算分别用S1、S2、S3、S4、S5表示;整个模型中存在六种状态的计算机:第一级安全级别计算机(S1)、第二级安全级别计算机(S2)、第三级安全级别计算机(S3)、第四级安全级别计算机(S4)、第五级安全级别计算机(S5)和感染的计算机(I);S2:结合计算机网络的实际情况,引入各种较合理的参数以及作出相对合理的假设;S3:节点状态检测过程:检测各节点是否受到病毒的感染转变成已感染态节点,并统计其数量;S4:计算机自动提升防御等级过程:如果较低低安全等级的计算机的感染态节点的数量小于设定的阈值,不采取防御升级措施;若较低安全等级的计算机的感染态节点的数量大于阈值,使系统中较低级别安全态(Sl)节点以一定概率升级为高级别安全态(Sh)节点(l=h-1);S5:建立合理的数学模型,画出模型示意图;S6:根据模型示意图,列出模型的数学表达式,求出相应的平衡点,这个平衡点用于确定系统平衡时,表示各个仓室里面具体的节点个数;S7:确定整个模型的平衡状态,验证其状态的存在性以及稳定性;S8:对平衡状态平衡点的表达式进行分析研究,最终得出相应结论;S9:根据结论提出新的病毒防护措施。本专利技术的有益效果在于:(1)本专利技术针对现有的病毒传播模型没有考虑到计算机安全防御等级差异对病毒传播的影响,考虑到了计算机之间安全防御能力的差异性,很符合计算机病毒在网络中传播的实际情况。(2)本专利技术通过设定病毒数量的阈值来决定将较低低安全级别的计算机是否升级为较高安全级别,提出在于通过这个阈值来有效进行计算机病毒的防护,为计算机病毒的防护措施又提供了一种新的解决思路。附图说明为了使本专利技术的目的、技术方案和有益效果更加清楚,本专利技术提供如下附图进行说明:图1为改进的SIS模型图;图2为升级措施流程图;图3为实验(1)的数据验证结果;图4为实验(2)的数据验证结果;图5为实验(3)的数据验证结果;图6为实验(4)的数据验证结果;图7为实验(5)的数据验证结果。具体实施方式下面将结合附图,对本专利技术的优选实施例进行详细的描述。图1为改进的SIS模型图;图2为升级措施流程图;本专利技术实施的是中多级计算机安全等级下的计算机病毒传播建模并提出防护措施,主要有以下步骤:步骤一、引入相关参数以及假设。(1)从外部进入到建模的系统中的计算机都是未感染状态,假设进入到S1、S2、S3、S4、S5单位时间的平均概率假设分别为b1、b2、b3、b4、b5。(2)S1、S2、S3、S4、S5单位时间内在系统内部被感染变成I的平均假设概率分别和β1、β2、β3、β4、β5。(3)I中的感染计算机都有被治愈的可能,假设单位时间内分别被治愈成S1、S2、S3、S4、S5的平均概率为γ1、γ2、γ3、γ4、γ5。(4)系统内部所有的个体都有可能因为其他原因自身死w亡或者离开该系统,假设这种情况发生的平均概率为μ。步骤二、将计算机自动提升防御等级过程用一分段函数表示:S1升级成S2的分段函数:S2升级成S3的分段函数:S3升级成S4的分段函数:S4升级成S5的分段函数:fn(I)表示安全等级n的计算机升级措施的分段函数,Imaxn表示当系统内的I的数目达到一定的数目,未感染病毒的计算机舱室Sn需要采取升级措施的阈值。步骤三、假设S1(t)、S2(t)、S3(t)、S4(t)、S5(t)和I(t)分别表示S1、S2、S3、S4、S5和I中某时刻t各自的数目,通过以上分析就可以得到该模型关于时间t的微分方程组如下(其中S1(t)、S2(t)、S3(t)、S4(t)、S5(t)分别缩写为S1、S2、S3、S4、S5)。步骤四、模型以及方程组特征,将上面的方程组写成下面的一般形式:其中,Sl和Sh分别表示低安全等级计算机和高安全等级计算机,Nl表示由比Sl低的安全级别的计算机升级而来的数目,Nh表示高安全级别向更高级别的安全等级进行升级的数目,SN表示I仓室中由Sl和Sh之外的仓室进入或出去的数目,fl(I)表示低安全级别的计算机采取升级措施的分段函数,表达式如下:令Sl+Sh+I=N,N表示系统中Sl、Sh和I这三个仓室的总是,它是一个动态的数目,当时间t趋于无穷大时,上述方程组可以进一步简化为:步骤五、根据简化后的方程组求出的基本再生数并求得无毒平衡点令:C=μ(γl+γh+μ)-βl(bl+Nl)-βh(bh-Nh)=μ(γl+γh+μ)(1-R0)(1)求得以下4组有毒平衡点:经过分析,得到平衡点的存在条件如下:R0<1(1)当B1>0,Δ1>0(或B2>0,Δ2>0)时,只存在两个有毒平衡点(或)(或)和(或)。R0<1(2)当B1>0,Δ1>0且B2>0,Δ2>0时,只存在三个有毒平衡点和(3)当时,只存在一个有毒平衡点(或)步骤五、通过相关数学分析以及公式定理,平衡点的存在性以及稳定性可以用以下表格作一个总结:表1相关说明N平衡点不存在E平衡点仅仅存在但不稳定EL平衡点存在且局部渐进稳定EG平衡点存在且全局渐进稳定表2平衡点存在性以及稳定性步骤六、通过实验数据验证上一步骤的结果。如图3所示,实验(1):本文档来自技高网...
【技术保护点】
一种多级安全防护等级下的计算机病毒传播防御方法,其特征在于:该方法包括以下步骤:S1:首先将SIS模型中易感染计算机S仓室中的个体依照计算机安全等级标准划分为五个级别;这五种安全级别下的易感染计算分别用S1、S2、S3、S4、S5表示;整个模型中存在六种状态的计算机:第一级安全级别计算机S1、第二级安全级别计算机S2、第三级安全级别计算机S3、第四级安全级别计算机S4、第五级安全级别计算机S5和感染的计算机I;S2:结合计算机网络的实际情况,引入各种较合理的参数以及作出相对合理的假设;S3:节点状态检测过程:检测各节点是否受到病毒的感染转变成已感染态节点,并统计其数量;S4:计算机自动提升防御等级过程:如果较低低安全等级的计算机的感染态节点的数量小于设定的阈值,不采取防御升级措施;若较低安全等级的计算机的感染态节点的数量大于阈值,使系统中较低级别安全态Sl节点以一定概率升级为高级别安全态Sh节点l=h‑1;S5:建立合理的数学模型,画出模型示意图;S6:根据模型示意图,列出模型的数学表达式,求出相应的平衡点,这个平衡点用于确定系统平衡时,表示各个仓室里面具体的节点个数;S7:确定整个模型的平衡状态,验证其状态的存在性以及稳定性;S8:对平衡状态平衡点的表达式进行分析研究,最终得出相应结论;S9:根据结论提出新的病毒防护措施。...
【技术特征摘要】
1.一种多级安全防护等级下的计算机病毒传播防御方法,其特征在于:该方法包括以下步骤:S1:首先将SIS模型中易感染计算机S仓室中的个体依照计算机安全等级标准划分为五个级别;这五种安全级别下的易感染计算分别用S1、S2、S3、S4、S5表示;整个模型中存在六种状态的计算机:第一级安全级别计算机S1、第二级安全级别计算机S2、第三级安全级别计算机S3、第四级安全级别计算机S4、第五级安全级别计算机S5和感染的计算机I;S2:结合计算机网络的实际情况,引入各种较合理的参数以及作出相对合理的假设;S3:节点状态检测过程:检测各节点是否受到病毒的感染转变成已感染态节点,并统计...
【专利技术属性】
技术研发人员:罗文俊,岑琛,祝清意,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。